Buffer overflow in switch_channel_expand_variables_check and switch_event_expand_headers_check fixed (FS-8757)
This commit is contained in:
Thomas Weber
Anthony Minessale
parent
1b9fda720a
commit
346e044daf
|
|
@ -3883,6 +3883,10 @@ SWITCH_DECLARE(char *) switch_channel_expand_variables_check(switch_channel_t *c
|
|||
p++;
|
||||
continue;
|
||||
} else if (*(p + 1) == '\\') {
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
*c++ = *p++;
|
||||
len++;
|
||||
continue;
|
||||
|
|
@ -3908,6 +3912,10 @@ SWITCH_DECLARE(char *) switch_channel_expand_variables_check(switch_channel_t *c
|
|||
}
|
||||
|
||||
if (nv) {
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
*c++ = *p;
|
||||
len++;
|
||||
nv = 0;
|
||||
|
|
@ -4103,11 +4111,12 @@ SWITCH_DECLARE(char *) switch_channel_expand_variables_check(switch_channel_t *c
|
|||
vname = NULL;
|
||||
br = 0;
|
||||
}
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
if (sp) {
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
*c++ = ' ';
|
||||
sp = 0;
|
||||
len++;
|
||||
|
|
@ -4116,6 +4125,10 @@ SWITCH_DECLARE(char *) switch_channel_expand_variables_check(switch_channel_t *c
|
|||
if (*p == '$') {
|
||||
p--;
|
||||
} else {
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
*c++ = *p;
|
||||
len++;
|
||||
}
|
||||
|
|
|
|||
|
|
@ -2240,6 +2240,10 @@ SWITCH_DECLARE(char *) switch_event_expand_headers_check(switch_event_t *event,
|
|||
p++;
|
||||
continue;
|
||||
} else if (*(p + 1) == '\\') {
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
*c++ = *p++;
|
||||
len++;
|
||||
continue;
|
||||
|
|
@ -2264,6 +2268,10 @@ SWITCH_DECLARE(char *) switch_event_expand_headers_check(switch_event_t *event,
|
|||
}
|
||||
|
||||
if (nv) {
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
*c++ = *p;
|
||||
len++;
|
||||
nv = 0;
|
||||
|
|
@ -2464,11 +2472,12 @@ SWITCH_DECLARE(char *) switch_event_expand_headers_check(switch_event_t *event,
|
|||
vtype = 0;
|
||||
br = 0;
|
||||
}
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
if (sp) {
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
*c++ = ' ';
|
||||
sp = 0;
|
||||
len++;
|
||||
|
|
@ -2477,6 +2486,10 @@ SWITCH_DECLARE(char *) switch_event_expand_headers_check(switch_event_t *event,
|
|||
if (*p == '$') {
|
||||
p--;
|
||||
} else {
|
||||
if (len + 1 >= olen) {
|
||||
resize(1);
|
||||
}
|
||||
|
||||
*c++ = *p;
|
||||
len++;
|
||||
}
|
||||
|
|
|
|||
Loading…
Reference in New Issue